<?
session_start();
require 'config.php';
require 'connectdb.php'; // establece conexión con la base de datos. Contempla el caso de que no hallamos declarado las varibles que se utilizan	
                          // ... en la función de conexión. Si fuese así, incluiría la declaración de esas variables, incluyendo  'config.php'
	


if(($_GET['admin'])&& ($_SESSION['adminID']!=1)) // si lo que se quiere borrar es un administrador y quien lo quiere efectuar no es el administrador principal
{
	echo"<script> alert('No tiene privilegios para borrar a un administrador'); </script>";
	
	echo"<script>window.location='menu_administradores.php'</script>"; // para que recargue la página y se pueda ejecutar el header
	exit();
}
	
if($_POST['respuesta']=='no') // Si decide cancelar la eliminación del jugador.
{
	header('Location: menu_administradores.php');
	exit();
}

if($_POST['respuesta']=='si') // si ha confirmado la eliminación del jugador:
{
	if(!$_POST['ID2']) // $_POST['ID2'] existirá solamente si lo que queremos hacer es borrar un administrador
	{	
	  $tmpQuery="UPDATE players SET desactivado='1' WHERE playerID = ".$_POST['ID'];
	  $desactivado=mysql_query($tmpQuery);
	}else
	{ 
	  $tmpQuery="DELETE FROM administradores  WHERE adminID = ".$_POST['ID2'];
	  $desactivado=mysql_query($tmpQuery);
	}
	if(!$desactivado)
	{
		die("error, no se ha podido dar de baja al usuario");
	}
		
		header('Location: menu_administradores.php');
	    exit();
}

if($_GET['playerID']) // si lo que se va previsualizar son los datos de un jugador
{
 //previsualizar el jugador a borrar:						   
 $SqlQuery="SELECT * FROM players  WHERE playerID= ".$_GET['playerID'];
 $tmpGames = mysql_query($SqlQuery);
 $tmpGame = mysql_fetch_array($tmpGames, MYSQL_ASSOC);
 
echo "Jugador: ".$tmpGame['playerID'].":.".$tmpGame['nick'].", Nombre: ".$tmpGame['firstName'].", Apellido: ".$tmpGame['lastName'];
}

else
{
 //previsualizar el administrador a borrar:						   
 $SqlQuery="SELECT * FROM administradores  WHERE adminID= ".$_GET['adminID'];
 $tmpAdmins = mysql_query($SqlQuery);
 $tmpAdmin = mysql_fetch_array($tmpAdmins, MYSQL_ASSOC);
 
echo "Administrador: ".$tmpAdmin['adminID'].":.".$tmpAdmin['nick'].", Nombre: ".$tmpAdmin['firstName'].", Apellido: ".$tmpAdmin['lastName'];
}
?>
	<br/><br/>

 <form method="post" action="borrar_jugador.php">
     <? if(!$_GET['admin']) // significaría que proviene de la página que nos permite desactivar a un Jugador
		{ ?>
	 	Se dispone a desactivar al anterior Usuario, por favor, confirme su desactivaci&oacute;n</label><br/>
		<?} else // significaría que SI proviene de la página que nos permite borrar un administrador
		 {?>       
	    Se dispone a borrar al anterior administrador, por favor, confirme su eliminaci&oacute;n</label><br/>
		<?} ?>
		Cancelar <input type="radio" value="no" checked="checked" name="respuesta"/><br/>
		Confirmar <input type="radio" value="si" name="respuesta"/><br/></br>
		
	 <?	if($_GET['playerID'])
	 { ?>
		<input type="hidden" name="ID" value="<?echo $_GET['playerID'];?>"/> <!-- Para guardar el playerID, en el caso de que querramos dar de baja a un jugador -->
	 <? }else
	 { ?>
		 <input type="hidden" name="ID2" value="<?echo $_GET['adminID'];?>"/> <!-- Para guardar el adminID, en el caso de que querramos borrar a un administrador -->
	 <?} ?> 
	 
		
			
		<input type="submit" value="Aceptar"/><br/>		
</form>


<?php //mysql_close(); ?>	